ГлавнаяБаза уязвимостей БДУ → BDU:2021-01417
2.1средняя

BDU:2021-01417 (CVE-2018-15594)

Уязвимость в файле arch/x86/kernel/paravirt.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-03-21
Описание

Уязвимость в файле arch/x86/kernel/paravirt.c ядра операционной системы Linux связана с некорректной обработкой непрямых вызовов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (до 4.18.1)
Способ устранения

Использование рекомендаций:
Для Linux:
Обновление программного обеспечения до 4.9.110-3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3775-1/
https://usn.ubuntu.com/3775-2/
https://usn.ubuntu.com/3776-1/
https://usn.ubuntu.com/3776-2/
https://usn.ubuntu.com/3777-1/
https://usn.ubuntu.com/3777-2/
https://usn.ubuntu.com/3777-3/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5800dc5c19f34e6e03b5adab1282535cb102fafdhttps://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.1https://github.com/torvalds/linux/commit/5800dc5c19f34e6e03b5adab1282535cb102fafdhttps://nvd.nist.gov/vuln/detail/CVE-2018-15594https://security-tracker.debian.org/tracker/CVE-2018-15594https://usn.ubuntu.com/3775-1/https://usn.ubuntu.com/3775-2/https://usn.ubuntu.com/3776-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена